发现代号为“Wiper”的未知恶意程序专门删除西亚一些国家电脑上的资料后,国际电信联盟ITU)决定与卡巴斯基实验室进行独立调查,而在这过程中,专家们发现了这一新型恶意程序“Flame”。卡巴斯基实验室新闻处表示,经公司防毒软件检测,该病毒为“Worm.Win32.Flame”程序,专为网络间谍活动而研制。该病毒可以窃取用户重要信息,包括屏幕上的信息、系统信息、保存在电脑上的文件、联系人信息,甚至用户音频对话信息等。
卡巴斯基实验室信息部门指出,根据初步结果显示,该病毒于2010年3月被启用,至今已有两年时间。与之前的Dupu和Stuxnet蠕虫病毒不同,Flame病毒是一种的攻击机制更为复杂,且攻击目标具有特定地域的特点,因此之前它尚未被任何一款杀毒软件检测到。
卡巴斯基实验室总裁叶甫盖尼·卡巴斯基表示,网络战争越来越成为近年来信息安全领域中最严重的威胁之一。他说:“Stuxnet 和Duqu病毒是网络攻击链中的一环,它们的出现引发了各界对在世界范围内发动网络战争的担忧,而Flame则表明事态发展向战争又迈进了一步。最重要的是,这种网络武器可以轻易得发起对任何一个国家的攻击。此外,与传统战争不同,在网络战争中发最容易受到攻击的往往是发达国家。”
现有资料表明,Flame是一个能够从受感染机器上窃取信息的间谍程序。被窃取的数据会被发送至遍布世界各地的服务器。该程序的任务是窃取大量数据,包括文档、截屏、录音,以及拦截网络流量,这使得它已成为目前已知的病毒中最复杂和具有最全面攻击型的一种。截至现在,该病毒载体形式尚未查明,但有一点可以确定,该病毒可以通过不同方式进行传播,包括使用打印机的漏洞,或通过与Stuxnet蠕虫感染途径相同的USB设备进行传播。
卡巴斯基实验室首席反病毒专家亚历山大·戈斯捷夫表示:“根据国际电信联盟的迫切要求,研究初步结果已经确定了该病毒攻击具有针对性的特点。然而令人不安的是,目前该病毒仍处于活跃阶段,操控病毒的黑客可以经常对受感染的系统进行检测,收集信息并选择新的攻击美军表,其目的尚未可知。”
专家们正在对该病毒进行进一步的分析。卡巴斯基实验室计划于近期发布部分调查结果,对公众揭示已知有关该病毒的详细信息。目前,专家了解到该病毒有很多模块组成,编写方式非常复杂,复杂程度比Stuxnet高出近19倍,规模达到几兆,这意味着需要有一支人数众多经验丰富,且具有很高专业水平的防病毒专家队伍才能对其进行分析。
国际电信联盟将启用由包括卡巴斯基实验室在内的142个国家的网络运营商组成的“IMPACT”网络,向各国相关机构和技术团体通报该病毒的最新情况,并确保快速完成对该病毒的技术分析。